Полная версия

Главная arrow Бухучет и аудит arrow Аудитор, 2014, №11 -

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

ТЕОРИЯ И ПРАКТИКА АУДИТА

Стратегический аудит информационных систем

> А.А. Ситнов, д-р экон. наук, профессор кафедры «Аудит и контроль» ФГОБУВПО

«Финансовый университет при Правительстве Российской Федерации»

e-mail: Этот адрес e-mail защищен от спам-ботов. Чтобы увидеть его, у Вас должен быть включен Java-Script

В статье обобщены и систематизированы взгляды на стратегический аудит информационных систем. В результате проведенного исследования автор обозначил свою точку зрения на возможности применения указанного направления аудита при перманентном влиянии внешнего окружения на экономические субъекты, раскрыл его существенные преимущества для системы управления этим субъектом.

Ключевые слова: адаптация стратегических целей (adaptation of the strategic purposes); оценка ресурсов (assessment valuation); оценка угроз (threat assessment); оценка уязвимостей (vulnerability assessment); оценка эффективности контрмер (control evaluation); анализ рисков (risk assessment); оценка остаточных рисков (residual risk assessment); экономический субъект (economic subject)

Современный этап формирования и развития мировой рыночной системы характеризуется высокой неопределенностью и все возрастающей динамикой постоянных изменений в бизнес-среде экономических субъектов. Глобальные изменения структуры указанной системы в XXI веке обусловлены изменением роли высокотехнологического сектора экономики и ее переходом к информационному обществу. Экономические субъекты в этих условиях становятся все более сложными и динамичными бизнес- системами. При этом усложняется как сама структура управления ими, так и обработка и передача надлежащей информации, которая становится существенной частью их бизнес-процессов.

Исследования зарубежных и российских ученых [1, 2, 3, 5 и др.] показывают, что в современных условиях конкурентными преимуществами обладают те бизнес-системы, которые могут быстро создавать и доставлять результаты своего бизнеса (продукцию, товары, работы или услуги), соответствующие определенной потребности каждого уникального потребителя, а не абстрактным требованиям обобщенного рынка. Способность производителей совмещать индивидуальные потребительские предпочтения с производством соответствующих результатов их бизнеса и адекватной системой управления является решающим фактором эффективного развития этих систем.

Таким образом, основной задачей управления экономическими субъектами в этих условиях является привлечение и удержание каждого потребителя, при условии сохранения необходимого соотношения цена/ качество, а также постоянная поддержка эффективности самих бизнес-систем и их бизнес-процессов. Иными словами, необходима такая модель организационной структуры управления, которая позволяла бы бизнес-системе в целом эффективно взаимодействовать с ее бизнес-средой и в особенности с ее потребителями. Отдельную роль в этом играют современные информационные технологии.

В настоящее время информационные технологии становятся одним из основных инструментов обеспечения адаптивности и конкурентоспособности экономических субъектов. По мере изменения требований бизнес-среды меняются требования, предъявляемые к программным продуктам, аппаратным средствам и ИТ-сервисам (ИТ- у с лугам), что приводит к добавлению в их поддерживающую информационную инфраструктуру все новых и новых программно-аппаратных платформ. При этом все возрастающая их сложность и разнородность оказывают влияние на управляемость всей информационной системой субъектов, стабильность и эффективность ее работы.

В то же время потребность в уверенности относительно полезности, которой обладают информационные системы, управление связанными с ними рисками и растущие требования к контролю над информацией в настоящее время считаются ключевыми элементами корпоративного управления. Ценность, риск и контроль определяют суть корпоративного управления не только бизнес-системой в целом, но и ее информационной системой в частности, и при этом не только в текущем временном периоде, но и долгосрочной перспективе.

В свою очередь исследования показывают, что наиболее совершенным, многофункциональным и высокопрофессиональным инструментарием исследования существующих и вероятных рисков, а также разносторонних проблемных ситуаций, возникающих в ходе функционирования той или иной бизнес-системы, является аудит. Аудит в современных условиях становится практически незаменимым при осуществлении разностороннего исследования и оценке информации, принятии управленческих решений, прогнозировании развития всей бизнес-системы и ее информационной системы в частности, а также вспомогательным инструментом для управления этими системами. При этом следует учитывать, что информационная система, являясь по своей сути моделью бизнес-системы, в которой она функционирует, весьма сложное и многофункциональное образование, требующее особого, кропотливого и комплексного подхода к ее исследованию. Поэтому аудит в этих условиях должен быть не аудитом в традиционном смысле (аудит бухгалтерской (финансовой) отчетности), а аудитом бизнеса и, в частности, его информационной модели (информационной системы).

Действительно нетрудно понять, что в этом случае аудит не должен быть только констатирующим и подтверждающим уже свершившиеся события и факты. Он должен быть направлен на выработку управленческих рекомендаций по оптимизации развития не только бизнес-системы в целом, но и ее информационной системы. В то же время нельзя быть уверенным, что оценка текущего состояния информационной системы экономического субъекта позволит этому субъекту однозначно определить пути будущего развития этой системы. Следовательно, встает проблема разносторонней оценки стратегии развития информационной системы для любого современного экономического субъекта, ее сбалансированности с основной стратегией бизнеса.

Указанная направленность аудиторской деятельности в современных условиях определила абсолютно новое направление аудиторских исследований, так называемый «стратегический аудит информационных систем», позволяющий оценивать не только ресурсную обеспеченность этих систем на долгосрочную перспективу, но и вероятные результаты бизнес-планов по их развитию. При этом следует понимать, что основным потребителем результатов указанного направления аудита является высшее звено системы управления любого экономического субъекта, определяющее всю стратегическую направленность бизнеса этого субъекта.

Принципиальной сложностью проведения стратегического аудита информационных систем является, во-первых, отсутствие нормативно-правовой базы, во-вторых, отсутствие понимания со стороны потребителей необходимости и целесообразности его проведения в современных условиях и, наконец, в-третьих, отсутствие методических разработок и критериев оценки его результатов.

В общем понимании стратегический аудит информационных систем предполагает получение надлежащей информации о вероятном состоянии указанных систем в долгосрочной перспективе, а также идентификацию вероятных проблемных областей в части ИТ-поддержки бизнес-системы.

В этой связи следует признать, что одной из важнейших функций стратегического аудита информационной системы, как и аудита бизнеса, является не только оценка текущего ее состояния, но и прогнозирование вероятного развития этой системы, которое практически всегда имеет своей целью снижение всевозможных рисков и неопределенностей для принятия тех или иных управленческих решений либо по ее модернизации, либо по ее дальнейшему развитию. Например, высшее руководство экономического субъекта или инвестор примет решение о вложении финансовых ресурсов в какой-то проект по развитию или модернизации информационной системы лишь после тщательных расчетов, связанных с прогнозированием будущего ее состояния и состояния рынка аппаратно-программных средств, с определением рентабельности вложений и оценками вероятных рисков и возможных угроз.

Как правило, в условиях развития рыночной экономики прогнозирование различных ситуаций и вероятных результатов бизнеса составляет основу для планирования производственных мощностей, формирования запасов, расчета потребностей в трудовых ресурсах, объема продаж и бюджетирования, проведения научно-исследовательских и опытно-конструкторских работ, а также выработки стратегических установок высшим руководящим звеном любого экономического субъекта. Особое место в этих условиях, как уже отмечалось ранее, занимает прогнозирование развития информационной системы, ее мощностей, аппаратно-программных средств, персонала и пр. на долгосрочную перспективу.

Таким образом, можно с уверенностью утверждать, что стратегический аудит информационных систем дает возможность оценить и оптимизировать:

  • • отдачу от инвестиций в информационную систему;
  • • совокупную стоимость владения средствами ИТ;
  • • качество принятия стратегических управленческих решений ИТ-поддержки бизнеса и дальнейших инвестиций в информационную систему;
  • • сроки внедрения новых средств ИТ.

Несмотря на то, что стратегический аудит

информационных систем, как и иные направления аудита, не решает все задачи бизнес-системы в целом и информационной системы в частности, он в современных условиях развития ИТ является весьма значимым элементом управления при разработке ИТ-стратегии.

В то же время одним из сложных аспектов выполнения указанного аудита является формирование для него достаточной и надлежащей информационной базы.

С этой целью, приступая к стратегическому аудиту информационной системы, аудитор должен исследовать и подготовить значительный объем информации. К указанным информационным материалам ученые и практики относят сведения касательно:

  • • организационной структуры экономического субъекта;
  • • состава управляющей и управляемой подсистем;
  • • основных и вспомогательных структурных компонентов экономического субъекта;
  • • состава и сроков использования компонентов действующей информационной системы субъекта;
  • • основных и вспомогательных бизнес- процессов, поддерживаемых информационной системой, их регламенты;
  • • ИТ-процессов, реализуемых в рамках информационной системы субъекта;
  • • функционального назначения действующих подсистем информационной системы;
  • • поставщиков аппаратно-программного обеспечения;
  • • состава используемых аппаратно-программных средств;
  • • организационно-технических регламентов;
  • • пользователей информационной системы;
  • • квалификации персонала, использующего те или иные компоненты информационной системы;
  • • планов обучения персонала;
  • • статуса информационной системы в экономическом субъекте и ее подсистем;
  • • структуры ИТ-службы;
  • • профессиональной подготовки ИТ- персонала, сертификатов, стажа их работы и пр. [4].

Кроме того, аудитору необходимо получить от руководства аудируемого субъекта:

  • • акты приемки компонентов информационной системы;
  • • положения и применяемые методики по их испытанию;
  • • приказы о внедрении указанных компонентов;
  • • положения об ИТ-службе, ее правах и обязанностях, численности персонала по различным профессиональным категориям;
  • • применяемую методику формирования и утверждения плана работы ИТ-службы, а также оценки ее деятельности;
  • • стратегические планы развития информационной системы;
  • • бюджетные планы развития информационной системы, процедуры его формирования, использования и контроля исполнения.

Приведенный перечень материалов, хотя и не является всеобъемлющим и, как следствие, может быть расширен в каждом конкретном случае, позволяет аудитору подготовить надлежащие выводы касательно:

  • • информационных потребностей экономического субъекта как в текущий период, так и в долгосрочной перспективе;
  • • уровня зрелости информационной системы в целом и ее компонентов в частности;
  • • степени соответствия функциональности действующих подсистем информационной системы функциям подразделений экономического субъекта и его бизнес-процессов;
  • • степени охвата действующими подсистемами информационной системы основных и вспомогательных бизнес-процессов;
  • • полноты документального обеспечения действующих подсистем информационной системы;
  • • уровня охвата сотрудников экономического субъекта ИТ-сервисами;
  • • степени эффективности использования информационной системы экономического субъекта и ее компонентов;
  • • способности ИТ-службы организовывать эффективное использование имеющихся в ее распоряжении ИТ-ресурсов;
  • • степени отношения высшего звена системы управления экономическим субъектом к использованию информационной системы;
  • • уровня готовности ИТ-службы к обеспечению внедрения различных компонентов информационной системы и гарантии качества их эксплуатации;
  • • адекватного отношения ИТ-службы к обеспечению и реализации стоящих перед ней задач;
  • • роли ИТ-службы в экономическом субъекте;
  • • корректности и адекватности методов формирования и контроля исполнения ИТ- бюджета и пр.

При этом, как уже отмечалось ранее, особое место занимает процесс аудиторского исследования прогнозной информации, подготовленной непосредственно аудируемым субъектом. Для этого аудитору необходимо:

  • • оценить обоснованность действий, на которых базируется прогнозная информация;
  • • оценить согласованность допущений с назначением прогнозной информации;
  • • дать оценку надлежащей подготовке прогнозной финансовой информации на основе принятых допущений;
  • • определить все ли допущения, применяемые руководством экономического субъекта при прогнозировании, раскрыты, и являются ли они наилучшими оценками или лишь гипотетическими допущениями.

В то же время следует понимать, что прогнозная информация, как правило, относится к событиям, которые еще не наступили и с определенной степенью вероятности могут не произойти. Кроме того, существует возможность получить достаточные и надлежащие доказательства принятых руководством экономического субъекта допущений. Поэтому следует учитывать, что эти допущения также ориентированы на будущее, субъективны по своему характеру и отличаются от аудиторских доказательств, получаемых при аудите текущего состояния информационной системы.

Таким образом, аудитор не может дать оценку возможности достижения именно тех результатов, которые содержатся в прогнозной информации. Иными словами, при подготовке отчета по поводу обоснованности принятых при формировании прогнозной информации допущений аудитору необходимо исходить из собственного мнения с определенной долей профессионального скептицизма в отношении достаточной степени уверенности в этих допущениях.

Осуществляя аудиторскую оценку прогнозной (т.е. ожидаемой) информации, аудитор должен:

  • • определить назначение проверенной информации (служит ли она для внутреннего, т.е. ограниченного, использования или для любых заинтересованных в ней пользователей, т.е. для общего использования);
  • • оценить характер допущений (это наилучшие оценки или гипотетические допущения);
  • • определить состав элементов, включаемых в информацию;
  • • обозначить время упреждения прогнозной информации.

Перед началом аудиторского исследования аудитор должен ознакомиться с деятельностью экономического субъекта, чтобы уточнить - все ли существенные допущения были выявлены. В том случае, если принятые руководством экономического субъекта допущения нереальны или информация не отвечает своим целевым установкам, аудитору необходимо выработать свои рекомендации по исследуемому аспекту.

На данном этапе аудитору следует прежде всего ознакомиться с процессом подготовки руководством экономического субъекта прогнозной информации. С этой целью необходимо оценить:

  • • систему внутреннего контроля экономического субъекта, ориентированную на процесс прогнозирования;
  • • характер подготовленной руководством экономического субъекта документации, подтверждающей сделанные им допущения;
  • • степень использования тех или иных методов прогнозирования;
  • • степень применения ИТ;
  • • методы, применяемые при разработке допущений;
  • • точность прогнозной информации, подготовленной в предыдущие периоды, и причины возникших существенных отклонений.

Обычно в современных условиях для реализации задач, связанных с анализом и оценкой информационных потоков, предназначен мощный аппарат различных методов прогнозирования, которые можно подразделить на две основные группы:

  • • качественные (мнения специалистов, метод экспертных оценок, упорядоченный опрос, изучение поставщиков аппаратно- программных средств и пр.);
  • • количественные (прогнозирование на основе ретроспективной информации, причинно-следственное прогнозирование).

Несмотря на отличия различных методов прогнозирования, в их основе обычно лежат одинаковые принципы и допущения. К наиболее важным из них следует отнести:

  • • причинно-следственные закономерности, которые присутствовали в прошлых периодах и которые будут преобладать и в будущем;
  • • учет отклонений фактических результатов от прогнозных, т.к. не существует абсолютно точных прогнозов;
  • • точность прогноза снижается по мере увеличения времени упреждения (например, краткосрочный прогноз более точен, чем долгосрочный);
  • • прогноз относительно крупного объекта (например, информационной системы в целом) более точен, чем относительно его отдельного компонента, поскольку большее число событий компенсируют погрешности предсказаний.

Аудитор должен оценить степень достоверности, полученной им от руководства аудируемого субъекта информации за предшествующие исследованию периоды, для того чтобы наилучшим образом определить, применялась ли в прошлом та же основа формирования аудируемой прогнозной (ожидаемой) информации. Кроме того, это дает возможность определить точку отсчета («историческую точку отсчета») для оценки допущений, применяемых руководством экономического субъекта.

Аудитору следует помнить, что период, охватываемый прогнозной информацией, не должен превышать временные рамки, позволяющие руководству экономического субъекта разумно оценивать ситуацию. Кроме того, существует целый ряд факторов, оказывающих непосредственное и при этом весьма существенное влияние на данный период. К ним относятся:

  • • операционный цикл экономического субъекта;
  • • степень надежности применяемых допущений;
  • • потребности заинтересованных пользователей.

При определении характера, сроков и объема аудиторских процедур важно сконцентрировать особое внимание на:

  • • знаниях, полученных при выполнении иных аудиторских заданий по данному экономическому субъекту;
  • • компетентности руководства экономического субъекта в части подготовки прогнозной информации;
  • • субъективности суждений руководства экономического субъекта при подготовке прогнозной информации и степени влияния на нее;
  • • адекватности и достоверности представленных исходных данных.

При анализе названных аспектов аудитор должен оценить источники и надежность доказательств, подтверждающих наилучшие оценки руководства экономического субъекта. Для этого необходимо тщательным образом изучить информацию, полученную как из внутренних, так и из внешних источников. При применении руководством экономического субъекта гипотетических допущений необходимо определить, принимаются ли во внимание существенные последствия таких допущений.

Аудитору необходимо получить от руководства экономического субъекта письменное заявление относительно предполагаемого использования прогнозной информации, полноты существенных допущений и признании своей ответственности за предоставленную информацию.

На этапе аудиторской проверки прогнозной информации аудитор должен получить достаточные и надлежащие аудиторские доказательства того, что:

  • • эта информация носит лишь характер новостного сообщения, т.е. раскрывается для дополнительного информирования заинтересованных пользователей;
  • • все применяемые руководством экономического субъекта существенные допущения адекватно раскрыты в примечаниях к прогнозной информации;
  • • указана конкретная дата подготовки прогнозной информации;
  • • уровни ряда отражены ясно и объективно;
  • • указаны любые изменения в бизнесе, произошедшие после даты формирования прогнозной информации, а также раскрыты все причины этих изменений и их влияние на нее.

Подготовленные и структурированные в промежуточном аудиторском отчете указанные информационные материалы и сформулированные на их основе выводы позволяют аудитору организовать дальнейшее аудиторское исследование и, как следствие, провести его надлежащим образом.

Следующим, не менее важным, аспектом, на котором аудитору необходимо акцентировать внимание, когда он выполняет стратегический аудит информационных систем, является оценка целевых установок экономического субъекта относительно развития бизнес-системы в целом и информационной системы в частности.

Для этого аудитор может использовать процедуры постепенного прослеживания процесса декомпозиции целей на локальные цели отдельных бизнес-процессов вплоть до элементарной конкретной задачи, стоящей перед исполнителем конкретной бизнес-операции. При этом так называемую область между вышестоящей целью и целью низшего порядка он должен заполнять, исследуя альтернативные пути достижения каждой предыдущей цели. Кроме того, исследуя потенциальные возможности повышения эффективности реализации тех или иных локальных целей, аудитор должен проводить соответствующие дополнительные процедуры по сбору достаточной и надлежащей информации (например, наблюдение за действиями исполнителя конкретной функции или бизнес-операции), подтверждающей или опровергающей оптимальность выбранной альтернативы.

Сопоставляя полученные в ходе аудита данные с информацией о целеполагании самого экономического субъекта, аудитор должен определить критические области неэффективного развития указанного субъекта, которые необходимо подвергать более детальному аудиторскому исследованию, т.е. факторному анализу.

Применяя в процессе аудита альтернативную, но при этом аналогичную с методической точки зрения применяемой экономическим субъектом форму структурирования (декомпозиции) целей, аудитор должен самостоятельно осуществить процедуры указанной декомпозиции, т.е. выполнить процедуры ее повторного проведения. При этом если экономический субъект использует в качестве инструмента декомпозиции целей метод моделирования посредством представления целевой модели в виде дерева целей, то и аудитор должен применять именно этот подход, но при этом выбирать по возможности свои целевые установки и сравнивать их с моделью, построенной этим субъектом.

Кроме того, аудитор должен учитывать, что значительное многообразие целей требует исследования большого числа комбинаций различных факторов и показателей, оценка которых, в свою очередь, требует дополнительных и при этом весьма сложных детальных аудиторских процедур.

На данном этапе принципиально важны аудиторское исследование и оценка степени вероятного достижения указанных целей, под которой понимается количественная или качественная величина, характеризующая отклонение требуемых результатов от достигнутых в конце каждого интервала реализации управленческих решений.

Практика показывает, что количественное определение степени достижения целей является весьма сложной задачей (особенно на высших уровнях целевой модели), что обусловлено главным образом:

  • • самой формулировкой целей на этих уровнях в качественном виде;
  • • сложностью формализации этих целей и определения количественных показателей эффективности их достижения;
  • • наличием иерархически ориентированной целевой модели, отражающей иерархическую структуру системы управления экономического субъекта;
  • • сложной взаимозависимостью целей различного уровня.

При исследовании зависимости достижения целей от достижения подцелей и задач необходимо применять так называемые коэффициенты относительной важности или коэффициенты вклада этих подцелей в вышестоящую цель. Применение указанной оценки при аудите предполагает, что аудитор будет использовать методы экспертной оценки. При этом следует учитывать, что между подцелями существуют перекрестные взаимосвязи, а также вероятность обратного влияния степени достижения высшей цели на степень достижения соответствующих подцелей.

В этом случае аудитору необходимо преобразовать модель декомпозиции цели так, чтобы исключить перекрестные связи или учесть сложность влияния вершин (например, древовидного графа - дерева целей) друг на друга.

Для этого необходимо:

  • • построить иерархически ориентированную целевую модель;
  • • по возможности формализовать исследуемые цели;
  • • определить степень достижения тех или иных целевых установок.

В общем виде для построения иерархической целевой модели допустимо применение следующих процедур:

  • • агрегирование (на основе метода индукции) с нижнего уровня первичных целей или задач вверх;
  • • конкретизация (на основе метода дедукции) сверху вниз;
  • • комбинированный подход. При этом дедуктивным методом строится структура целевой модели, а индуктивным - уточняются взаимосвязи между соответствующими целями.

Применение указанных подходов позволяет считать, что цели более низкого уровня являются конкретными задачами, решение которых приводит к достижению целей верхнего по сравнению с ними уровня.

В то же время аудитор должен учитывать, что для реализации указанных подходов необходимо руководствоваться следующими принципами и правилами:

  • • миссия (общая или глобальная цель) должна содержать описание конечного, отнесенного на стратегическую перспективу и практически неизменяемого во времени результата деятельности экономического субъекта;
  • • при декомпозиции миссии в иерархическую структуру необходимо исходить из того, что реализация локальных целей каждого последующего уровня является необходимым и достаточным условием достижения цели предыдущего порядка;
  • • при формировании локальных целей различных уровней практически до первичных целей (задач) уровня бизнес-процессов или даже бизнес-операций необходимо описать результаты, но не способы их достижения;
  • • основу любой целевой иерархической модели должны составлять первичные цели (задачи), отражающие формулировку конкретных работ (процедур или операций), которые могут быть реализованы посредством выполнения той или иной бизнес-операции и в заранее установленные сроки;
  • • количество уровней декомпозиции зависит от масштабов и сложности поставленных целей.

Кроме того, формулируя при необходимости альтернативную, разработанную системой управления экономического субъекта целевую установку или подтверждая ее надлежащий характер, аудитор должен учитывать ряд основополагающих требований, которым должна соответствовать каждая конкретно выбранная локальная цель. К ним относятся:

  • • комплексность локальной цели, под которой понимается описание желаемого результата, охватывающее как можно большую область проблемных ситуаций (при этом несоблюдение указанного требования может привести к выработке управленческих рекомендаций, реализация которых, в свою очередь, приведет к возникновению и даже углублению дополнительных противоречий);
  • • согласованность локальных целей, предполагающая непротиворечивость входящих в нее компонентов;
  • • реальность выбранной цели, означающая возможность ее практического достижения;
  • • системность, позволяющая обеспечить связи локальной цели со всеми другими целевыми установками, определенными на иных уровнях иерархической целевой модели;
  • • конкретность локальных целей, предполагающая четкость и краткость их формулировки;
  • • гибкость, дающая возможность корректировать поставленную цель при изменении внешних и внутренних условий деятельности экономического субъекта;
  • • приемлемость, отражающая результаты, получаемые по достижении целевых установок, соответствующие субъективным восприятиям и предпочтениям тех, кто способствует их достижению и обеспечивает его (например, собственников, потребителей продукции, товаров, работ или услуг, а также, главным образом, самих сотрудников этого субъекта).

Однако практика применения указанных подходов показывает, что невозможно построить идеальную целевую модель. Поэтому аудиторское исследование целевых установок представляет собой только оценки, основанные на профессиональном суждении аудитора, которые он субъективно считает оптимальными условиями функционирования исследуемой бизнес-системы или информационной системы. В то же время эти оценки могут приближаться к оптимальным посредством более детальных аудиторских исследований эффективности деятельности экономического субъекта, его внешней среды в целом и внешнего окружения в частности.

Исходя из изложенного, следует отметить, что результаты проведенного исследования целевой иерархической модели экономического субъекта позволяют выделить и конкретизировать наиболее проблемные и значимые зоны предстоящего аудиторского исследования. Это, в свою очередь, дает возможность аудитору определить и обосновать свою целевую иерархическую модель аудиторского цикла стратегического аудита информационной системы экономического субъекта, т.к. достижение целей любой информационной системы, как отмечалось ранее, является решением задач, достижением подцелей и целей бизнес-системы.

Таким образом, тщательность проводимых аудиторских исследований позволяет аудитору оптимизировать весь аудиторский цикл выполнения принятого им задания, детализируя его по конкретным исследовательским направлениям, срокам и предполагаемым результатам. При этом вся информация должна быть надлежащим образом оформлена и классифицирована по объектам и предметным областям для предстоящего детального стратегического аудита информационной системы.

Список литературы

  • 1. Бьёрн А. Бизнес-процессы. Инструменты совершенствования / А. Бьёрн: пер. с англ. С.В. Арини- чева. - 2-е изд. - М.: РИА «Стандарты и качество», 2004. - 272 с.
  • 2. Берн Р. Дж. Эффективное использование результатов маркетинговых исследований. Как принимать и осуществлять на практике наиболее оптимальные решения. / Р. Дж. Берн: пер. с англ. - Днепропетровск: Баланс Бизнес Букс, 2005. - 272 с.
  • 3. Булыга Р.П. Аудит бизнеса. Практика и проблемы развития: монография / Р.П. Булыга, М.В. Мельник; под ред. Р.П. Булыги. - М.: ЮНИТИ-ДАНА, 2013. - 263 с.
  • 4. Васильев Р.Б. Управление развитием информационных систем: учебное пособие для вузов / Р.Б. Васильев, Г.Н. Калянов, Г.А. Левочкина; под ред. Г.Н. Калянова. - М.: Горячая линия-Телеком, 2009. - 376 с.
  • 5. Джордж С. Всеобщее управление качеством: стратегии и технологии, применяемые сегодня в самых успешных компаниях (TQM) / С. Джордж, А. Ваймарскирх. - СПб.: Виктория-плюс, 2002. - 256 с.
  • 27 октября 2014 года в Москве состоялась Международная практическая конференция «Актуальные вопросы перехода на МСФО и MCA в Российской Федерации»

Конференция была организована Центральным Территориальным округом Российской Коллегии аудиторов совместно с Комитетом по финансовым рынкам и кредитным организациям Торгово-промышленной палаты РФ.

Открыл конференцию президент Российской Коллегии аудиторов Руф Александр Леопольдович.

С приветственным словом к участникам конференции обратился председатель Комитета по финансовым рынкам и кредитным организациям Торгово- промышленной палаты РФ Миркин Яков Моисеевич.

Участников конференции приветствовал Вали Ра- гимов, начальник управления финансов и экономики Палаты аудиторов Азербайджана.

В конференции приняли участие и выступили с докладами ведущие эксперты России, Беларуси и Азербайджана.

О правовых основах применения МСФО и MCA в России в своем выступлении доложила Мельникова Наталия Сергеевна, исполнительный директор РКА.

С докладом на тему «Применение MCA как конкурентное преимущество на рынке аудиторских услуг» выступила Тютина Ирина Александровна, заместитель председателя ЦС РКА, председатель Совета ЦТО РКА, член Совета по аудиторской деятельности при Минфине РФ. Особое внимание было уделено официально согласованному переводу на русский язык Международных стандартов аудита, выполненному Российской Коллегией аудиторов и рекомендованному Международной Федерацией бухгалтеров к применению на территории России и стран СНГ.

В конференции приняли участие аудиторы Российской Коллегии аудиторов, Московской аудиторской палаты, Аудиторской Ассоциации «Содружество», Аудиторской палаты России, Международной аудиторской группы Mazars ЗАО «Мазар», ООО «Росэкспертиза», ООО «Фемида-Аудит», преподаватели высших учебных заведений, Финансового Университета при Правительстве РФ, Санкт- Петербургского государственного университета, Московского государственного университета, представители ФГБУН Института экономики РАН и Института Сертифицированных Публичных бухгалтеров в России.

 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>